نیست بر لوح دلم جز الف قامت یار

جامعه خبری تحلیلی الف
پنج‌شنبه ۶ اردیبهشت ۱۴۰۳  برابر با  ۲۵ آوریل ۲۰۲۴

اطلاعات جدید و راه‌های گریز از بدافزار VPNFilter

گروه فناوری الف،   3970427017

چندی پیش گزارش شد که بدافزار VPNFilter حداقل ۵۰۰ هزار دستگاه شبکه در ۵۴ کشور مختلف را آلوده کرده است. بدافزاری که از آن برای سرقت اطلاعات احراز هویت وب‌سایت‌ها و غیرقابل استفاده کردن دستگاه‌ها استفاده می‌شود.

اطلاعات جدید و راه‌های گریز از بدافزار VPNFilter

به گزارش ایسنا، خرداد امسال بود که مرکز ماهر با اعلام هشداری تاکید کرد که گزارش‌های موجود حاکی از آن است که بدافزار  VPNFilter تاکنون بیش از ۵۰۰ هزار قربانی در جهان داشته است و این عدد نیز افزایش خواهد داشت. همچنین اعلام شد که قربانیان این بدافزار به یک نقطه جغرافیایی خاص تعلق ندارند و این بدافزار در تمامی مناطق فعال است. 

VPNFilter بدافزار چندمرحله‌ای جدیدی است که مدل‌های زیادی از دستگاه‌های متصل را تحت تاثیر قرار می‌دهد. روترهای Linksys, MikroTik, NETGEAR and TP-Link؛ عمده محصولات آلوده‌شده در ۵۴ کشور جهان بودند که در کنار برخی ابزارهای ذخیره‌سازی شبکه/NAS به این بدافزار آلوده‌ شده‌اند.

اکنون گزارش شده که این بدافزار دستگاه‌های بیشتری را مورد هدف قرار داده است تا اکسپلویت‌های مختلف را نصب کند و فرایند ریبوت آن‌ها را از کار بیندازد. بر اساس گزارش‌های منتشره، این بدافزار یک تهدید جهانی است و هدف آن نفوذ به دستگاه‌های شبکه متصل در جهان است.

ترند میکرو اعلام کرده که VPNFilter بیش از ۱۰ نام تجاری و ۷۰ مدل دستگاه را تحت تاثیر قرار می‌دهد. همچنین از یکم ژوئن تا ۱۲ جولای، تعداد زیادی از دستگاه‌ها همچنان از Firmwareهای قدیمی استفاده می‌کنند. در واقع ۱۹ آسیب‌پذیری شناخته شده در این Firmwareهای قدیمی وجود دارند که نه تنها VPNFilter می‌تواند از آن‌ها بهره ببرد، بلکه سایر بدافزارها نیز از آنها سوءاستفاده می‌کنند.

بر اساس اطلاعات سایت پلیس فتا، در بررسی انجام شده مشاهده شده است که ۳۴ درصد شبکه‌های خانگی دارای حداقل یک دستگاه حاوی یک آسیب‌پذیری شناخته شده هستند و ۹ درصد دستگاه‌های آسیب‌پذیر به طور بالقوه توسط VPNFilter تحت تاثیر قرار می‌گیرند. همانطور که انتظار می‌رود، این ۱۹ آسیب‌پذیری عمدتا برروی روترها تاثیر می‌گذارند.

سایر آسیب‌پذیری‌های شناسایی شده، به مهاجمان اجازه می‌دهد تا وضعیت سرویس انکار (DoS) را به وجود آورند و کد دلخواه خود را در سیستم اجرا کنند. برای جلوگیری از آسیب دیدن توسط این نقص‌ها، علاوه بر استفاده از راه‌حلهای امنیتی نرم‌افزاری و سخت‌افزاری، موارد زیر نیز توصیه شده است:
•    به‌روزرسانی Firmware دستگاه‌ها پس از انتشار
•    جلوگیری از اتصال به Wi-Fi عمومی در دستگاه‌های شبکه‌های سازمانی یا خانگی
•    تغییر اطلاعات احرازهویت پیش‌فرض و استفاده از رمزعبورهای قوی
•    اجتناب از بازدید از آدرس‌های اینترنتی مشکوک و عدم دانلود فایل‌های پیوستی ارسال شده از منابع نامعلوم و نامعتبر

yektanetتریبونخرید ارز دیجیتال از والکس

پربحث‌های هفته

  1. بازی با کلمات

  2. کوچه زیباکلام هنوز تیر چراغ برق دارد؟!

  3. ۳۲ هزار مجوز استخدام فرزندان شهدا و ایثارگران اخذ شد

  4. اقدامی  اشتباه، در زمانی اشتباه تر!

  5. اعتراض حواله داران پژو پارس به افزایش قیمت ۴۰۰ میلیونی

  6. حمایت اژه‌ای و رئیسی از طرح عفاف و حجاب فراجا/ انتقاد تلویحی روزنامه اصولگرا از حسین شریعتمداری

  7. توافق جدید ایران و آمریکا چه ویژگی‌هایی باید داشته باشد؟

  8. رئیسی هم به گشت ارشاد تذکر داد؟/ روایت فضائلی از علت تاکید رهبری بر وحدت

  9. یادداشت حسین شریعتمداری؛ دوستانه با برادر فضائلی

  10. گزارش میدانی از طرح نور فراجا

  11. مجلس مقابل این اقدام بایستد

  12. اطلاعیه شماره ۳ فراجا درباره اجرای «طرح نور»  

  13. نحوه رفتار متفاوت فروشندگان در برابر پوشش حجاب مشتریان

  14. منظور: افزایش دائم دستمزدها به ‌رفاه مردم کمک نمی‌کند

  15. رادان:‌ طرح نور با قوت ادامه دارد

  16. چرا این همه " در پوستینِ خَلق" می افتیم؟!

  17. این ابهامات مناقشه‌برانگیز را برطرف کنید

  18. تاکید رئیسی بر اجرای قانون عفاف و حجاب

  19. وقتی «بوقلمون» هم مقابل «رضا پهلوی» کم می‌آورد!

  20. واکنش بلینکن به حادثه اصفهان/ به مجازات ایران پایبند هستیم!  

  21. وزارت راه در شناسایی خانه‌های خالی مسئول است

  22. سردار حاجی زاده با تسلیحات قدیمی و حداقلی به اسرائیل حمله کردیم /از موشک های هایپرسونیک ۲ استفاده نشد

  23. برخی مسئولان بدلیل کارهای بی‌قاعده در زمینه حجاب تذکر گرفتند        

  24. واکنش مشاور قالیباف به حواشی اخیر گشت ارشاد/ روایت ظریف از علت عدم مذاکره با ترامپ

  25. حضور حسین حسینی در دادسرای فرهنگ و رسانه با شکایت فراجا

آخرین عناوین